xss教程 第3页
xss教程,定时更新XSS使用教程
如何巧妙绕过CSP-XSS博客

如何巧妙绕过CSP

如何巧妙绕过CSP
xss-admin的头像-XSS博客xss-admin2年前
02766
Flash网页钓鱼-XSS博客

Flash网页钓鱼

简介 Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常...
xss-admin的头像-XSS博客xss-admin2年前
02517
一处图片引用功能导致的XSS-XSS博客

一处图片引用功能导致的XSS

山重水复疑无路 漏洞点:站点产品评论处 初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一...
xss-admin的头像-XSS博客xss-admin2年前
025111
BurpSuite-XssValidator插件 -xss自动化测试-XSS博客

BurpSuite-XssValidator插件 -xss自动化测试

所需软件: 1、burpsuite 2、xssvalidator       源码:https://github.com/nVisium/xssValidator(按照编译指导编译)       burpsuite_BApp:https://portswigger.net/bappstore/ba...
xss-admin的头像-XSS博客xss-admin2年前
02456
SN某分站绕WAF+变态过滤利用域终实现拿cookie-XSS博客

SN某分站绕WAF+变态过滤利用域终实现拿cookie

话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文...
xss-admin的头像-XSS博客xss-admin2年前
022912
XSS 之 form表单劫持(通用明文记录)-XSS博客

XSS 之 form表单劫持(通用明文记录)

XSS 之 form表单劫持(通用明文记录)
xss-admin的头像-XSS博客xss-admin2年前
020713
Flash钓鱼->CS上线(免杀过火绒、360等)-XSS博客

Flash钓鱼->CS上线(免杀过火绒、360等)

先看结果 访问钓鱼页面:  点击立即升级即把马儿下载下来了  这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首...
xss-admin的头像-XSS博客xss-admin2年前
02066
BC实战|从Xss到主机上线-XSS博客

BC实战|从Xss到主机上线

故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没...
xss-admin的头像-XSS博客xss-admin2年前
017111
Kali下beef实战详细教程 -XSS博客

Kali下beef实战详细教程 

一、beef安装 第一步:安装beef 1.首先输入命令进行安装. apt-get install beef-xss 发现安装不了,但是有提示. 2.根据提示进行输入命令. apt-get update 3.再输入命令进行安装. apt-get instal...
xss-admin的头像-XSS博客xss-admin2年前
016615
图片XSS模块二 使用讲解 玩转XSS-XSS博客